Lisensvilkår (LA) med databehandleravtale (DBA)

Print Friendly and PDF

Avtalen på denne siden inkluderer Exorlives lisensvilkår og databehandleravtale.

Klikk her for å komme direkte til vår databehandleravtale.

Klikk her for å komme direkte til våre personvernregler. 

 

 

EXORLIVETM LISENSVILKÅR

1INNLEDNING

1.1 Avtalen

Denne avtalen utgjør en juridisk bindende avtale mellom deg som kunde

og EXORLIVE AS som leverandør av Systemet.

På tidspunktet for bestilling av en eller flere lisens(er) til Systemet(ene), må du samtidig akseptere og inngå denne lisensavtale for sluttbrukere og databehandleravtale med EXORLIVE. Kunder som benytter ExorLive sitt programmeringsgrensesnitt (API) må akseptere også våre API Terms og retningslinjer.

Avtalen består dermed av tre dokumenter som sammen danner avtalen mellom deg og EXORLIVE AS:

  1. Vilkårene som angitt i dette dokumentet
  2. End User License Agreement (heretter benevnt “EULA”) som angitt i vedlegg 1
  3. Databehandleravtale (heretter benevnt “DBA”) som angitt i vedlegg 2

Felles benevnes de ovenfor nevnte dokumenter som “Avtalen”.

Vilkårene og betingelsene i Avtalen gjelder felles og likt for alle versjoner, med mindre annet er uttrykt i denne avtalen.

Avtalen gjelder også for senere oppdateringer av systemet, med mindre annet er uttrykt av EXORLIVE ved utgivelsen av slike oppdateringer. Dette gjelder også eventuelle oppgraderinger eller endringer til EXORLIVE gjort som en del av en utviklingsavtale med en kunde. Alle endringer i systemet eies av EXORLIVE AS.

Avtalen kan fra tid til annen bli endret av EXORLIVE etter eget skjønn, og slike oppdateringer vil bli annonsert til deg. Videre garanterer du at du har, eller har fått, den nødvendige myndighet til å godta og inngå denne avtalen.

Hvis du ikke godtar vilkårene i denne avtalen, er du ikke autorisert til å kopiere, laste ned, få adgang, bruke eller installere systemet, og du er forpliktet til å umiddelbart avslutte all direkte eller indirekte interaksjon med systemet og til å informere EXORLIVE raskt at du ikke aksepterer Avtalen og ønsker refusjon i samsvar med EXORLIVE refusjon policy..

1.2Konflikt av begreper og anvendelse

I tilfelle at det er konflikt eller uoverensstemmelse mellom vilkårene i Avtalen og vilkårene DBA, skal sistnevnte gå foran.  Vilkårene i EULA skal gå foran vilkårene i Avtalen.

DBA er ikke aktuelt når denne avtalen er utelukkende inngått av og mellom EXORLIVE og en sluttbruker direkte. EXORLIVE da vil være en Controller for slutt brukerens personlige data.

1.3Definisjoner

Med henblikk på tolkning og utførelse av denne avtalen, med mindre annet uttrykkelig er angitt eller fremgår i sammenheng har følgende betegnelser i fet skrift, samme betydningene som definert nedenfor. Entall, der det er hensiktsmessig, skal inkludere flertall og vice versa.

 

“Account”skal bety sluttbrukers konto i Systemet, som består av blant annet individuelle brukernavn, passord og annen personlig identifiserende informasjon for å få tilgang til og bruke systemet.

“Avtalen”skal ha den betydning som angitt i punkt 1.1.

“Innhold”skal bety, slike Medieelementer som er publisert på Systemet.

“Controller” menes den fysiske eller juridiske person, offentlige myndighet, byrå eller annet organ som alene eller sammen med andre, bestemmer de formålet med behandling av personopplysninger i samsvar med General Data Protection Regulation.

“Kunden” betyr en slik organisasjon, enhet eller person som bruker systemet som en sluttbruker eller gir tilgang til systemet til sluttbrukeren.

Custom System”skal bety et system eller deler av det som har blitt konfigurert, endret eller skreddersydd av EXORLIVE etter kundens spesifikasjon.

“DBA”skal bety databehandleravtalen mellom kunden og EXORLIVE som angitt i vedlegg 2, inkludert eventuelle endringer som gjelder til enhver tid.

“Sluttbruker”betyr den faktiske ultimate brukeren av systemet som privatperson, eller den enkelte privatperson hvis data blir behandlet i systemet.

“EXORLIVE” skal bety EXORLIVE AS, et norsk aksjeselskap behørig registrert med organisasjonsnummer NO 985 542 597 og forretningsadresse i Hovfaret 4, 0275 Oslo, Norge, inkludert eventuelle og alle datterselskaper, filialer og avdelinger.

“EULA”betyr sluttbrukeravtalen mellom Kunden og EXORLIVE som angitt i vedlegg 1 inkludert eventuelle endringer som gjelder til enhver tid.

“Gebyrer”skal bety alle gjeldende lisens betalinger i henhold til  avtalen for bruk av systemet, enten tilbakevendende eller ikke-tilbakevendende, som skal betales av Kunden og som faktureres av EXORLIVE henhold til gjeldende EULA.

Health Provider”skal bety en slik kunde som gir helsetjenester til en sluttbruker.

“Informasjon”skal bety alle priser, beskrivelser og tilgjengelig informasjon fra EXORLIVE til Kunden i enhver form, som gjøres generelt og offentlig tilgjengelig av EXORLIVE på sine nettsider.

“Lisens”skal bety en slik lisens som gis til kunden og sluttbrukere som angitt i lisensavtalen for sluttbrukere punkt 2.1.

“License Agreement” skal bety disse lisensvilkårene og betingelsene.

“Medieelementer” skal bety alt innhold som ligger i systemet, inkludert men ikke begrenset til tekst, tegninger, fotografier, videoer, lyd og bildeelementer, trykt materiale samt online elektronisk dokumentasjon.

"Personaldata","behandling","datacontroller"og"databehandler"skal ha de betydninger som er tilskrevet dem i EU forordning EU / 2016/679 (General Data Protection Regulation).

“PII"skal bety personlig identifiserbar informasjon, som defineres som ‘personopplysninger’ i General Data Protection Regulation, og inkludert all data, informasjon, eller kombinasjon av data og informasjon som er gitt av Kunden og / eller sluttbrukere til EXORLIVE eller gjennom bruk av systemet, og som kan brukes til å identifisere eller finne et individ.

“Prosessor”skal bety en fysisk eller juridisk person, offentlige myndighet, byrå eller annet organ som behandler personopplysninger på vegne av Controlleren i samsvar med General data Protection Regulation.

“Tjenester”skal bety tilgjengeliggjøring av Systemet til kunden og / eller sluttbruker slik at kunden og / eller sluttbruker kan bruke Systemets funksjonalitet, i tillegg til slike tilleggstjenester som er gitt i forbindelse med dette, for eksempel støttetjenester etc.

“System” skal bety online program EXORLIVETM,som inkluderer, men er ikke begrenset til, brukergrensesnitt, API grensesnitt, programvare, Medieelementer og tilhørende informasjon, enten presentert i en konkret eller ikke-konkret form, på nettsteder som eies av EXORLIVE eller tredjeparter, samt mobile og tablet enheter.

SystemKey”skal bety kombinasjonen(e) av brukernavn (e) og passord (er) som gir Kunden tilgang til systemet.

“Oppdateringer”skal bety alle eventuelle oppdateringer, oppgraderinger, endringer, tillegg, tilleggskomponenter, eller Internett-baserte service komponenter til Systemet.

Versjoner”skal bety forskjellige versjoner, deler, tillegg eller anvendelser av systemet.

2Kommersielle Vilkår

2.1Priser og bestilling

Alle priser og gebyrer i bestillingsskjemaet, på nettbutikken og i avtalen, er oppgitt i valutaen som er spesifisert der.

Alle priser og gebyrer kan endres uten forvarsel. Kunden skal bære enhver og alle gjeldende lokale, regionale og offentlige avgifter. Med mindre annet er spesifisert inkluderer  priser og gebyrer ikke slike avgifter.

EXORLIVE aksepterer bestillingen ved levering av Systemet eller System Key (ene) til Kunden.

Ingen System (er) eller System Key (ene) kan  videreselges, med mindre dette er avtalt skriftlig mellom Kunden og EXORLIVE.

EXORLIVE kan avbryte eller nekte å godta enhver ordre uansett grunn, og EXORLIVE har ingen forpliktelse til å selge System (er) eller System Key (ene) hvis EXORLIVE anser det slik.

EXORLIVE’s ordrebekreftelse forutsetter at Kunden godtar vilkårene i Avtalen i sin helhet uten tilsetning, endring eller unntak.

All informasjon tilhører EXORLIVE, og Kunden godtar å ikke direkte eller indirekte bruke, avsløre, rapportere, publisere, utlevere eller overføre til en annen person eller enhet noen av opplysningene eller benytte informasjon til andre formål enn det som er tillatt her, unntatt tilfeller hvor slik informasjon allerede er gjort offentlig tilgjengelig av EXORLIVE.

2.2Betalingsbetingelser

Med mindre annet er særskilt skriftlig avtalt mellom EXORLIVE og Kunden, forfaller betaling av System(ene) inkludert gjeldende lisens Avgift (ene) på tidspunkt angitt i ordrebekreftelse,  og ellers med slike intervaller som angitt i EULA.

2.3Forsendelse og levering

Systemet er gjort tilgjengelig for kunder og sluttbrukere som Software as a Service løsning, der programvaren er lisensiert til Kunden og sluttbrukere på et abonnements basis, og hvor Systemet er lagret på en sentral server.

EXORLIVE leverer System Key (ene) til Kunden elektronisk og individuelt til hver sluttbruker til e-postadressen som er registrert av Kunden på bestillingsskjemaet.

Hvis det kreves godkjenning fra et overordnet eller styrende organ med hensyn til Avtalen eller immaterielle rettigheter og andre rettigheter i System (ene) eller etterlevelse, utveksling, og regulering av godkjenningene, skal Kunden, for egen regning, umiddelbart ta de skritt som er nødvendige for å sikre slike godkjenninger. Hvis noen slik godkjenning krever eller fører til sletting eller endring av en bestemmelse i avtalen, har EXORLIVE rett til å si opp avtalen og avbryte alle utestående og aksepterte bestillinger fra Kunden.

3GARANTI OG FORBEHOLD OG ANSVARSFRASKRIVELSE

3.1Begrenset garanti

Systemet er lisensiert, ikke solgt. Systemet er lisensiert som det er og EXORLIVE gir ingen garantier annet enn de som spesifikt er angitt i avtalen, eller med mindre annet er særskilt og uttrykkelig skriftlig avtalt mellom EXORLIVE og Kunden.

Med forbehold om rettidig betaling av lisensavgiften (e), gir EXORLIVE en begrenset garanti i henhold til enhver tid gjeldende Service Level Agreement.

På ingen måte, skal eventuelle andre impliserte garantier tolkes eller tolkes som gitt til Kunden av EXORLIVE, dets partnere eller leverandører.

EXORLIVE garanterer ikke systemets egnethet for et bestemt formål og ikke i noe tilfelle skal EXORLIVE være ansvarlig for direkte eller indirekte skader eller skader av noe slag som påstås å ha resultert fra eventuelle brudd på garantien. I tillegg til de betingelser som er angitt her, tilkommer også ansvarsfraskrivelsen som er angitt i EULA.

3.2 Ansvarsbegrensning

EXORLIVE skal ikke være ansvarlig overfor Kunden, inkludert, men ikke begrenset til, dets ansatte, agenter, kunder, familie eller noen annen part, for eventuelle tap, skader eller skader som resulterer fra bestilling, bruk eller andre funksjoner eller applikasjoner i systemet, enten for tiltenkt eller ikke-tiltenkte formål, med mindre tap eller skade kommer  direkte fra uredelige handlinger eller unnlatelser av EXORLIVE.

Ikke i noe tilfelle skal EXORLIVE være ansvarlig overfor kunden eller noen annen part for tap eller skade av noe slag som følge av eller i forbindelse med Avtalen, eller en hvilken som helst avtale som er del av en hovedavtale, eller oppfyllelse eller ikke-oppfyllelse under Avtalen med EXORLIVE, dets ansatte, partnere, agenter eller underleverandører, større enn US $ 5 eller 3 (tre) måneders Fee allerede betalt av Kunden til EXORLIVE.

Ikke i noe tilfelle skal EXORLIVE være ansvarlig overfor kunden eller noen annen part for indirekte, spesielle eller følgeskader, inkludert, men ikke begrenset til tap av goodwill, tap av forventet fortjeneste eller annen stønad eller annet økonomisk tap som følge av eller i forbindelse med EXORLIVE sitt brudd på, eller unnlatelse av å oppfylle Avtalen, eller i forbindelse med brudd på Systemet, installasjon, vedlikehold, bruk, ytelse eller informasjon gitt av EXORLIVE om muligheter for slike brudd og skader. Kunden fraskriver seg herved alle krav på erstatning for slike skader. Under ingen omstendigheter skal EXORLIVE ha noe ansvar for Systemet når det brukes direkte eller indirekte i forbindelse med medisinsk, livreddende, livsnødvendige eller livsforbedrende programmer.

4MISLIGHOLD

4.1Kundens mislighold

Kundens brudd på vilkårene i lisensavtalen skal anses som et brudd på Avtalen i sin helhet og gir EXORLIVE ensidig rett til å heve avtalen uten ytterligere varsel.

Hvis kunden ikke foretar rettidig betaling av et beløp fakturert av EXORLIVE, sin partner (e) eller dens Leverandør (er), vil Kunden bli belastet med et purregebyr samt forsinkelsesrente, og EXORLIVE skal ha rett til, i tillegg til alle andre rettigheter og rettsmidler tilgjengelig for EXORLIVE ved lov, til umiddelbart å oppheve hele eller deler av innvilget kreditt, utsette eller avbryte tilgang til systemet og / eller redusere eller kansellere alle kvantumsrabatter gitt til Kunden. Kunden skal betale alle kostnadene ved innkreving inkludert rimelige advokathonorarer.

Enhver forpliktelse EXORLIVE har akseptert om å levere systemet på kredittvilkår opphører uten varsel dersom Kunden inngår frivillig gjeldsforhandlinger i henhold til lov om konkurs,  eller hvis en ufrivillig begjæring om konkurs er reist mot Kunden, eller hvis en forvalter eller bostyrer er oppnevnt til å ta besittelse av Kundens eiendeler.

4.2Erstatning

Kunden samtykker i å erstatte, forsvare og å holde EXORLIVE skadesløs for ethvert brudd på vilkår eller betingelser som er angitt her, inkludert EXORLIVE sine rimelige advokathonorarer og out-of-pocket utgifter som følge av Kundens mislighold av avtalen. EXORLIVE har ingen plikt til å forsvare, eller holde Kunden skadesløs fra og mot enhver eller alle skader og kostnader pådratt av Kunden som følge av krenkelse av patenter eller varemerker eller brudd på opphavsrett av systemet.

I de tilfeller Kunden også er helsepersonell, skal Kunden erstatte, forsvare og holde EXORLIVE skadesløs for krav fra eventuelle sluttbruker mot EXORLIVE, inkludert EXORLIVE rimelige advokathonorarer og out-of-pocket utgifter når slike krav er gjort på grunnlag av at systemet er gjort tilgjengelig for sluttbrukere gjennom Kunden.

4.3EXORLIVE mislighold

Ved brudd på garantien har Kunden kun rett til reparasjon eller utskifting av et defekt System, alternativt slik begrenset erstatning som nevnt i pkt 3.2.

5SAMSVAR OG VALG AV LOV

5.1Overholdelse av gjeldende lover og restriksjoner

Kunden erkjenner at Systemet kan reguleres i henhold til gjeldende lover og regler på sluttbrukers destinasjon / bopel.

Kunden samtykker i at det ikke vil bli foretatt eksport, import, gjøre tilgjengelig eller på annen måte distribuere Systemet i strid med gjeldende lover eller forskrifter på den endelige destinasjonen av Systemet. Kunden garanterer videre at det ikke vil bli eksport eller re-eksport, direkte eller indirekte, Systemet til embargo land eller selge eller på annen måte gjøre tilgjengelig System til bedrifter eller enkeltpersoner som er notert på Denied Persons List publisert av det amerikanske Department of Commerce.

Alle Systemer som leveres til Kunden kan ha ytterligere begrensninger på bruken som kreves av myndighetene på den endelige destinasjonen. Kunden er selv ansvarlig for sin tilslutning til enhver og alle slike begrensninger og krav.

5.2.Lovvalg og jurisdiksjon

Denne avtalen skal tolkes og håndheves i henhold til og i samsvar med lovgivningen i Norge, med mindre annet er særskilt avtalt. Kunden fraskriver herved alle rettigheter til å påberope seg noen andre lovvalg, regel eller prinsipper som kan henvise til loven om en annen jurisdiksjon når Avtalen inngås. Kunden samtykker i å utøve en rettighet eller rettsmiddel i forbindelse med Avtalen utelukkende med  jurisdiksjon i Oslo, Norge.

6DIVERSE
6.1Partsforhold

Kunden aksepterer at det er og vil forbli en uavhengig part i forhold til EXORLIVE. Kunden vil ikke ha, og skal ikke hevde at det har noen rett eller myndighet til å binde EXORLIVE eller å anta eller lage noen forpliktelser eller ansvar, direkte eller indirekte, på vegne av EXORLIVE eller i EXORLIVE sitt navn, unntatt det som er spesielt og uttrykkelig avtalt mellom EXORLIVE og Kunden. Ingenting som står i denne avtalen skal tolkes som at Kunden og EXORLIVE er partnere eller har et arbeidsgiver / arbeidstakerforhold, franchisegiver / franchisetakerforhold, eller hovedselskap / agent mellom partene. Kunden kan ikke motta eller gi noen garanti eller representasjon, enten skriftlig eller muntlig, på EXORLIVE vegne.

6.2Merknader

Alle meldinger, forespørsler, krav og andre meldinger som partene måtte ønske å gi den annen part må være skriftlig og kan gis ved å sende brev rekommandert, via e-mail eller via budtjenester til EXORLIVE sin registrerte adresse. Denne finnes oppgitt på www.exorlive.com.

6.3.Overdragelse

Kunden kan ikke overdra sine rettigheter og / eller plikter etter Avtalen uten særskilt skriftlig samtykke fra EXORLIVE. Alle slike forsøk på overdragelse skal anses å være ugyldige. Uavhengig av det foregående, kan EXORLIVE overdra Avtalen, inkludert forpliktelser, ytelse, helt eller delvis, til sine partnere eller leverandører uten ytterligere varsel til Kunden.

6.4Delvis ugyldighet

Hvis hele eller deler av Avtalen blir ansett  som ugyldig, ulovlig eller ikke kan håndheves i det hele tatt (verken helt eller delvis) i en kompetent jurisdiksjon, skal bestemmelsene i Avtalen som ikke er ugyldig håndheves i den utstrekning det er tillatt etter gjeldende lov. De gyldige gjenværende bestemmelsene skal ikke på noen måte bli berørt eller svekket av dette.

6.5Ingen fraskrivelse av krav

Feil eller forsinkelser av EXORLIVE til å utøve en rett i henhold til  disse vilkår og betingelser skal ikke virke som fraskrivelse av retten, og heller ikke skal en enkel eller delvis utøvelse av en rett eller kraft utelukke en hvilken som helst annen fremtidig utøvelse.

6.6Overskrift

De tekster / overskriftene som brukt her, er kun en referanse og skal ikke ha noen virkning på oppbyggingen eller tolkningen av bestemmelsene.

 

VEDLEGG 1 - LISENSAVTALEN

1INNLEDNING

1.1Aksept av End-User License Agreement

Denne End-User License Agreement( “EULA”) utgjør en juridisk bindende avtale mellom en sluttbruker ( “End-User”) eller en kunde (sammen referert til som “Kunde” og / eller “Du”) og EXORLIVE AS ( “EXORLIVE”) for en lisens ( “lisens”) til det elektroniske programmet EXORLIVE TM ( “System”).

Ved å klikke “Jeg godtar” eller “OK” når Du logger inn på Systemet, eller på annen måte ved kopiering, nedlasting, åpne, bruke eller installere systemet, samtykker du til og godtar vilkårene og betingelsene i denne avtalen i sin helhet.

Lisensen under denne Avtalen gjelder for profesjonelle ( “Kunder” og “Helsepersonell”) samt private sluttbrukere ( “Sluttbruker”). Hvis en lisens er helt eller delvis betalt og / eller levert av en tredjepart, vil denne tredje part betraktes som en Kunde i henhold til avtalens definisjon og opptrer på vegne av selve sluttbruker, med solidarisk rettigheter og plikter med hensyn til vilkårene og betingelsene i lisensen.

Definisjoner i denne lisensavtale for Sluttbrukere skal ha samme betydning for dem som tilskrives i lisensvilkår og betingelser punkt 1.2.

1.2Aksept av andre avtaler

Avtalen består av tre dokumenter som sammen danner avtalen mellom Kunden og EXORLIVE AS:

  1. Vilkårene som angitt i dette dokumentet
  2. End User License Agreement (heretter benevnt “EULA”) som angitt i vedlegg 1
  3. Databehandleravtale (heretter benevnt “DBA”) som angitt i vedlegg 2

Sammen er de ovenfor nevnte dokumenter herved referert til som “Avtalen”.

Vilkårene og betingelsene i Avtalen gjelder i fellesskap og likt for alle versjoner, med mindre annet er uttrykt i denne avtalen.

Avtalen gjelder også for senere oppdateringer av systemet, med mindre annet er angitt av  EXORLIVE ved utgivelsen av slike oppdateringer. Dette gjelder også eventuelle oppgraderinger eller endringer til EXORLIVE gjort som en del av en utviklingsavtale med en Kunde.

Avtalen kan fra tid til annen bli endret av EXORLIVE etter eget skjønn, og slike oppdateringer vil bli annonsert til deg. Videre garanterer Du at Du har, eller har fått, den nødvendige myndighet til å godta denne avtalen.

Hvis Du ikke godtar vilkårene i denne avtalen, er du ikke autorisert til å logge inn,  kopiere, laste ned, få adgang til, bruke eller installere systemet, og Du er forpliktet til å umiddelbart avslutte alle direkte eller indirekte interaksjon med systemet og til å informere EXORLIVE at Du ikke aksepterer vilkårene,  og ber EXORLIVE vurdere en refusjon i samsvar med EXORLIVE sine refusjonsregler.

1.3Konflikt i vilkår

I tilfelle at det er konflikt eller uoverensstemmelse mellom vilkårene i avtalen, skal vilkårene og betingelsene i Databehandleravtalen gå foran klausuler i Avtalen,  og EULA skal gå foran klausuler i Avtalen angitt i dette dokumentet.

1.4 Instruks ved behandling av personopplysninger når Avtalen er med Kunde som en Behandlingsansvarlig.

Kunde som er Behandlingsansvarlig  erkjenner at de har valgt EXORLIVE som Databehandler for personopplysningene  innenfor rammen av systemfunksjonene og som en del av tjenesten. Dette gjenspeiler seg i Databehandler avtalen. Kunden ber herved EXORLIVE om å levere tjenestene og behandle sluttbrukerpersonopplysninger i samsvar med EXORLIVE sin Databehandleravtale.

Kunden samtykker i å beskytte personvernet til sluttbrukere ved å følge en policy formidlet til sluttbrukere som er intet mindre beskyttende enn EXORLIVE sin Privacy Policy og Databehandleravtale som det refereres til i denne Avtale, og som til enhver tid vises på nettsiden til EXORLIVE.

 

2TILDELING AV LISENS

2.1Omfang av lisens

EXORLIVE gir deg herved en ikke-eksklusiv, begrenset og ikke-overførbar lisens til å få tilgang til og bruke Systemet for gitt formål på en enkelt datamaskin om gangen. En mer omfattende lisens kan gis med forbehold om inngåelse av en separat avtale.

Lisensen gir deg lov til å lage, skrive ut og bruke et ubegrenset antall kopier av innholdet i Systemet herunder dokumentasjon, forutsatt at slike kopier bare skal benyttes for eksklusive og personlige formål og ikke publiseres eller distribueres (enten i papirkopi eller elektronisk form).

Du kan også tillate en tredjepart tilgang til og bruke din lisensierte kopi av systemet for det formål å gi deg teknisk support og vedlikehold. Disse remote desktop rettigheter gir deg ikke rettighet til å bruke EXORLIVE på begge datamaskiner.

EXORLIVE gir deg disse lisensrettigheter forutsatt at du overholder alle vilkårene og betingelsene i denne Avtalen. Innhold, muligheter og bruksområder for de ulike versjonene kan variere fra gang til gang.


2.2Begrensning av lisens

Systemet er lisensiert og ikke solgt, og den gitte lisens skal ikke på noen som helst måte, enten direkte eller indirekte, utgjøre en overføring av eier eller annen interesse i Systemet fra EXORLIVE eller dens partnere og leverandører til deg.

Med mindre annet er særskilt avtalt, inkluderer den gitte lisens ikke følgende rettigheter eller tillatelser:

  1. a) Salg, sub-lisensiering, leie, leasing, kringkasting, innlegg eller noen annen form for distribusjon av noen del av Systemet, eller som en del av en samling,  til en tredjepart, enten for kommersielle eller ikke-kommersielle formål, med mindre annet er uttrykt i denne avtalen eller tilrettelagt av Systemet.
  2. b) Enhver avledet eller indirekte bruk utenfor det tiltenkte formålet med Systemet, inkludert, men ikke begrenset til å produsere resultater fra systemet ved hjelp av tredjeparts programvare og få tilgang til systemet utenfor de ordinære oppstart rutiner.
  3. c) Alle andre forsøk på å bruke, få tilgang til eller kopiere kildekoden eller databaser av systemet, inkludert, men ikke begrenset til, handlinger som reverse-engineering, omprogrammering, dekompilering eller demontering av programvaren.
  4. d) Direkte eller indirekte tilslutning, referanse til eller assosiasjon med et hvilket som helst annet system, tjeneste, enhet eller aktivitet knyttet til EXORLIVE eller Systemet, inkludert, men ikke begrenset til, en hvilken som helst Media Elements, varemerke eller utforming, enten de er registrert eller ikke registrert.
  5. e) Opprettelse av uanstendig eller opprørende verk, innhold eller arbeide.

2.3Rettigheter i Systemet

EXORLIVE forbeholder seg alle rettigheter som ikke uttrykkelig er gitt til Kunden i denne avtalen. Systemet er beskyttet av opphavsrett og andre lover for immaterielle rettigheter.

EXORLIVE, dets partnere og dets leverandører eier alle rettigheter, opphavsrett og andre immaterielle rettigheter i systemet.

Alle endringer i systemet eies av EXORLIVE AS, uansett om slike endringer er initiert av Kunden eller ikke.

 

3 INNHOLD LASTET OPP AV KUNDE - RETNINGSLINJER

3.1Laste opp innhold

Du kan sende inn innhold i systemet, inkludert tegninger, bilder, videoer kommentarer og beskrivelser av øvelser. Du godtar at EXORLIVE ikke kan garantere noen taushetsplikt med hensyn til innhold du laster opp.

Du skal være ansvarlig for ditt eget innhold og konsekvensene av å sende inn og publisere innhold på System.

3.2Rettigheter til innhold

Du bekrefte og garanterer at du eier, representerer eller har de nødvendige immaterielle rettigheter, herunder men ikke begrenset til lisenser, rettigheter, samtykker og tillatelser, til å publisere innhold du laster opp.

Du garanterer videre at innhold du laster opp i Systemet ikke omfattes av en tredjeparts opphavsrett, eller materiale som er underlagt andre tredjeparters immaterielle rettigheter, med mindre du har tillatelse fra den rettmessige eieren av materialet eller du ellers lovlig har rett til å laste opp innholdet og å gi EXORLIVE alle lisensrettighetene heri.

Du beholder dine eierrettigheter til innholdet, men EXORLIVE forblir eier av alle treningsprogrammer som er opprettet av og innenfor Systemet enten de er maler som er opprettet av EXORLIVE eller om de er laget av Kunden. EXORLIVE er også eier av all data output som er  knyttet til bruk av Systemet.

Ved å laste opp innhold i Systemet, gir du herved EXORLIVE en verdensomspennende, ikke-eksklusiv, royalty-fri, viderelisensierbar og overførbar lisens til å bruke, reprodusere, distribuere, lage avledede produkter av, vise og utføre innhold i Systemet, i  EXORLIVE (og deres etterfølgere og tilknyttede) virksomhet. Dette uten begrensninger og med tillatelse til å fremme og omfordele deler av eller hele systemet (og derav avledede produkter) i ethvert medieformat og gjennom alle mediekanaler.

Du gir også herved enhver sluttbruker en ikke-eksklusiv lisens til å få tilgang til innholdet via Systemet, og til å bruke, reprodusere, distribuere, vise og utføre slikt innhold som tillates gjennom funksjonaliteten i Systemet.

De ovennevnte lisensene opphører innen en rimelig tid etter at du fjerner eller sletter innholdet fra System, med unntak av kommentarer eller beskrivelser til innholdet som vil forbli evig og ugjenkallelig.

Du forstår og godtar at EXORLIVE kan beholde, men ikke vise, distribuere, eller utføre, server kopier av innhold som ble fjernet eller slettet.

Videre godtar du at du ikke vil laste opp noe innhold eller annet materiale som er i strid med retningslinjene EXORLIVE har, som kan bli oppdatert fra tid til annen, eller i strid med gjeldende lokale, nasjonale og internasjonale lover og regler.

3.3Ingen Tilknytning

EXORLIVE godkjenner ikke at noe innhold sendes til Systemet av en Kunde eller annen lisensberettiget, eller  står for mening, anbefaling eller råd uttrykt der, og EXORLIVE fraskriver seg uttrykkelig ethvert ansvar i forbindelse med opplastet innhold.

3.4 Fjerning av innhold

EXORLIVE tillater ikke aktiviteter som krenker opphavsrett eller krenkelse av immaterielle rettigheter på Systemet, og EXORLIVE vil fjerne alt innhold hvis beskjed om at slikt innhold krenker andres immaterielle rettigheter. EXORLIVE forbeholder seg retten til å fjerne innhold uten forvarsel og uten nærmere begrunnelse.

 

4Lisensavgift og avslutning

4.1 Lisensavgift og periode

Kunden betale en avtalt lisensavgift ( “Avgift”) for å få lisensen.

Lisensen gjelder påfølgende perioder på tolv (12) måneder ( “Periode”) med forskudds fakturering for hver periode.

Alle avgifter kan endres fra tid til annen uten nærmere varsel. Avgift vil ikke bli endret i løpet av periode som allerede er fakturert av  EXORLIVE og betalt av kunden.

4.2Oppsigelse  lisens
Lisens må sies opp skriftlig av Kundenfør neste Periode har startet.

Ingen hel eller delvis tilbakebetaling av Avgift kan gis uten EXORLIVE sin uttrykkelig godkjenning. Slik godkjenning skal innvilges eller avvises etter EXORLIVE sitt eget skjønn og uten nærmere begrunnelse.

I tilfelle at EXORLIVE endrer sine faktureringsrutiner, vil en slik oppsigelse være gyldig på det tidspunkt oppsigelsen er mottatt av EXORLIVE. Kunden vil bli varslet om slike nye rutiner i god tid før en slik endring.

Ved brudd eller mulig brudd av Kunden på noen av vilkårene og betingelsene i denne Avtalen, har EXORLIVE skjønnsmessig adgang til å inndra lisensen og å avslutte lisensen med umiddelbar virkning og uten ytterligere varsel.

4.3Support tjenester

EXORLIVE kan gi Kunden support av Systemet, inkludert automatisk levering av oppdateringer. Dette betyr ikke at Avtalen forplikter EXORLIVE å gi noen support eller å støtte programvare som leveres som en del av Systemet.

Levering og bruk av slike supporttjenester er underlagt EXORLIVE sin policy og kampanjer som gjelder til enhver tid.

Eventuell programvare eller tjenester som EXORLIVE gir Kunden som en del av supporttjenestene er underlagt denne Avtalen, med mindre separate vilkår er inngått.

 

5Informasjon og sikkerhet

5.1brukernavn og passord

Kunden er forpliktet til å holde alle brukernavn og passord hemmelig og ikke røpe eller dele noen del av det med noen tredjepart.

5.2Innsamling av ikke-identifiserende informasjon

Kunden aksepterer herved at EXORLIVE og dets partnere, leverandører og tilknyttede selskaper kan innhente, bruke og lagre statistisk, teknisk og annen ikke-identifiserbar informasjon innhentet i forbindelse med System overvåking, analyse, forbedring og support programmer.

EXORLIVE kan bruke denne informasjonen til å forbedre EXORLIVE sine systemer eller til å gi tilpassede tjenester eller teknologier til Kunden, EXORLIVE eller EXORLIVE partnere, men vil ikke avsløre denne informasjonen til en tredjepart i en form som identifiserer kunden som individ.

5.3Innsamling av personlig identifiserende informasjon

For å bruke tjenestene, må du som Kunde eller sluttbruker opprette en systemkonto ( “Konto”).

Når en Konto er opprettet, vil systemet samle visse personlige data, “PII”, som kan brukes til å identifisere deg. EXORLIVE vil bare bruke slikt PII for det formål å tilby tjenestene til deg.

EXORLIVE kan også samle inn annen informasjon om deg som kanskje ikke er PII. Denne informasjonen vil kun bli brukt til å gi Systemtjenester til deg.

Sluttbrukere som aktiverer en konto kan motta e-post og meldinger fra Kunden og sitt helsepersonell via EXORLIVE, knyttet til treningsprogrammer som er opprettet. Kunden er en Behandlingsansvarlig for personopplysninger som behandles i Systemet i henhold til det formål de har definert, og har konfigurert EXORLIVE slik at personopplysningene behandles i henhold til det angitte formål (for eksempel logging av trening). Kunden og helsepersonellet kan også samle inn data av og fra sluttbruker ved deltagelse i spørreundersøkelse laget av EXORLIVE eller Kunden og helsepersonellet.

Hvis du gir tilbakemelding eller kontakter oss via e-post, vil vi samle sluttbrukernes navn og e-postadresse samt annet innhold i e-posten, for å sende et svar eller for å forbedre Systemet. For slike formål, er EXORLIVE Behandlingsansvarlig for sluttbrukerens personlige data.

5.4Revisjon

Kunden godtar at  EXORLIVE når som helst  kan kontrollere bruken av Systemet for overholdelse av disse vilkår. I det tilfelle at en slik granskning viser at Kundens bruk av Systemet ikke harmonerer med vilkårene i denne avtalen, skal Kunden refundere EXORLIVE for alle rimelige utgifter knyttet til en slik revisjon og Kunden blir ansvarlig for eventuelle avvik for betaling av lisensavgift og andre avgifter.  

 

6 Ansvarsfraskrivelse og ansvarsbegrensning

6.1Helseklausul  ansvarsfraskrivelse

Systemet er ikke en erstatning for profesjonelle medisinske råd eller en medisinsk undersøkelse. Før du deltar i et treningsprogram eller aktivitet, bør du søke råd fra din lege eller annet kvalifisert helsepersonell.

Du samtykker i at ingen helseinformasjon fra systemet alene vil bli brukt til å diagnostisere, behandle, helbrede eller forhindre medisinsk tilstand uten å konsultere en lisensiert lege. Bruk eller tillit til teknikkene, ideer og forslag fra Systemet er på eget ansvar og risiko.

Systemet er bare til informasjonsformål, og Systemet er automatisert i henhold til algoritmer og programkode. Kunden eller helsepersonell kan ha tilpasset informasjon for deg ut fra egen eget skjønn og EXORLIVE gir ingen fremstillinger eller garantier om egnetheten eller nøyaktigheten av slik tilpasning. Du forstår og godtar at EXORLIVE gir ingen garantier med hensyn til hvilken som helst ønsket eller uønsket helseeffekt eller annet utfall eller informasjon gjennom bruk av og tillit til Systemet.

6.2Generelle forbehold

EXORLIVE, herunder dets partnere og leverandører leverer Systemet og supporttjenester (hvis noen), som de er, og med alle feil og mangler, og fraskriver seg herved alle andre garantier og vilkår, enten uttrykkelige, stilltiende eller lovbestemt, til den maksimale grad i henhold til gjeldende lov. Dette skal omfatte, men ikke være begrenset til, eventuelle potensielt underforståtte garantier, forpliktelser eller betingelser for salgbarhet eller egnethet for bestemte formål, driftssikkerhet eller tilgjengelighet, nøyaktige eller fullstendige svar, resultater, håndverksmessig utførelse, av mangel på virus og malware, og av mangel på aktsomhet, alle med hensyn til Systemet, og levering av eller unnlatelse av å gi support eller andre tjenester, informasjon, programvare og relatert innhold gjennom Systemet eller på annen måte som følge av bruk av systemet. Videre er det ingen garanti eller betingelse for at Systemet kan benyttes uten avbrudd eller krenkelse. Hele risikoen med hensyn til kvalitet eller som følge av bruk av Systemet eller ytelsen til Systemet og eventuelle støttetjenester, ligger fortsatt hos Kunden.

6.3 Utelukkelse av skader etc.

I den grad det er tillatt etter gjeldende lov, skal EXORLIVE eller dets leverandører ikke være ansvarlig for noen spesielle, tilfeldige, straffende, indirekte eller følgeskader (inkludert, men ikke begrenset til, skader for tap av fortjeneste eller konfidensiell eller annen informasjon, for driftsavbrudd, for personskade, for tap av privatliv, for unnlatelse av å møte noen plikt, herunder om god tro eller rimelig aktsomhet, for uaktsomhet, og for andre økonomiske eller andre tap overhodet) som oppstår av eller på annen måte knyttet til bruk av eller manglende evne til å bruke programvaren, levering av eller unnlatelse av å gi støtte eller andre tjenester, informasjon, programvare og relatert innhold gjennom Systemet, eller på annen måte under eller i forbindelse med noen av bestemmelsene i denne Avtalen, selv i tilfelle av feil, tort (inkludert uaktsomhet) feilaktig fremstilling, objektivt ansvar, kontraktsbrudd eller brudd på garanti av EXORLIVE eller leverandør, og selv om EXORLIVE eller leverandør har blitt informert om muligheten for slike skader. Videre vil EXORLIVE ikke ha noe ansvar for ethvert krav for brudd eller brudd basert på endring eller uautorisert bruk av Systemet av andre parter enn EXORLIVE, inkludert dets partnere og leverandører.

6.4 Ansvarsbegrensning

Eventuelle skader som Kunden likevel kan pådra seg uansett grunn (inkludert, uten begrensning, alle skader henvisninger og alle direkte eller generelle skader under denne Avtale eller noe annet), skal hele ansvaret EXORLIVE og noen av sine leverandører får i henhold en bestemmelse i denne avtalen og eneste erstatning eller kompensasjon herunder skal være begrenset til det høyeste av US $ 5 eller netto lisensavgift fakturert av  EXORLIVE i løpet av en periode på 3 måneder under den aktuelle Avtale med denne spesifikke kunden. De foregående begrensninger, unntak, og ansvarsfraskrivelser (herunder §§ 5 og 6) skal gjelde i den grad det tillates av gjeldende lov.

 

7 Lovvalg

7.1Gjeldende lovgivning

Denne avtalen skal reguleres av og tolkes i samsvar med lovene i Norge.


Hver av partene samtykker ugjenkallelig i å underkaste seg den ikke-eksklusive jurisdiksjonen til domstolene i Oslo, Norge, over ethvert krav eller saker som oppstår under eller i forbindelse med denne Avtalen eller rettsforhold som er etablert etter denne Avtalen.

 

 

Annex 2 – Databehandleravtale

Databehandleravtale

Denne databehandleravtalen «Databehandleravtalen» gjelder der Databehandler behandler Personopplysninger på vegne av Behandlingsansvarlig. Databehandleravtalen er inngått mellom:

undersrift_jorgen_no_2023.png

Partene har blitt enige om følgende for å oppnå tilstrekkelige garantier med hensyn til beskyttelse av personvern og andre grunnleggende rettigheter for de som får sine personopplysninger, som spesifisert i denne Avtalen, overført fra Behandlingsansvarlig til Databehandler.

1. Definisjoner

Databehandleravtalen skal forstås på bakgrunn av følgende definisjoner:

Personvernregelverket:

Med Personvernregelverket forstås:

1. Personopplysningsloven av 2000; Gjennomføring og implementering av EUs personverndirektiv (95/46/EF) og kommunikasjonsverndirektiv (2002/58/EF) i norsk lov;

2. GDPR (Generell Personvernsforordning); Europaparlaments- og rådsforordning (EU) 2016/679 av 27. april 2016. Med mindre annet er særskilt angitt skal enhver henvisning til GDPR forstås som en henvisning til gjennomføring og implementering av GDPR i norsk lov;

3. Kommunikasjonsvernforordningen; forslag til Europaparlaments- og rådsforordning 2017/0003 (forordning om personvern og elektronisk kommunikasjon), dersom og fra den tid forordningen vedtas og gjennomføres i norsk lov;

4. All annen gjeldende norsk lov og forskrift som regulerer Databehandlers Behandling av Personopplysninger, herunder lov som implementerer og gjennomfører GDPR, samt sektorlovgivning.

Personopplysning:

Enhver opplysning om en identifisert eller identifiserbar fysisk person («den registrerte»), jf. GDPR art. 4 (1).

Behandling:

Enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger, enten automatisert eller ikke, f.eks. innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring, jf. GDPR art. 4 (2).

Brudd på Personopplysningssikkerheten:

Et brudd på sikkerheten som fører til utilsiktet eller ulovlig tilintetgjøring, tap, endring, ulovlig spredning av eller tilgang til personopplysninger som er overført, lagret eller på annen måte Behandlet. Slikt Brudd på Personopplysningssikkerheten er ikke avhengig av at det har skjedd et brudd på Personvernregelverket, jf. GDPR art. 4 (12).

Behandlingsansvarlig:

Fysisk eller juridisk person som alene eller sammen med andre bestemmer formålet med Behandlingen av personopplysninger og hvilke midler som skal benyttes, jf. GDPR art. 4 (7).

Også benevnt som Processor (“Processor”) i Avtalen.

Databehandler:

Fysisk eller juridisk person som Behandler personopplysninger på vegne av den behandlingsansvarlige, jf. GDPR art. 4 (8).

Også benevnt som Controller (“Controller”) i Avtalen.

Underleverandør:

Fysisk eller juridisk person som Databehandler engasjerer, intensjonelt eller ikke, for å utføre behandlingsaktiviteter på vegne av Behandlingsansvarlig.

Tredjestat eller internasjonal organisasjon:

Overføring av personopplysninger som behandles eller skal behandles etter overføring til en tredjestat eller til en internasjonal organisasjon som ikke sikrer et tilstrekkelig beskyttelsesnivå uten at det foreligger et overføringsgrunnlag, for eksempel land utenfor EØS-området.

 

2. Bilag og vedlegg

Det finnes ingen bilag eller vedlegg til denne Databehandleravtale.

3. Formål

Denne Databehandleravtalen er et vedlegg til Lisensavtalen og har som formål å regulere Databehandlers Behandling av Personopplysninger på vegne av Behandlingsansvarlig i forbindelse med lisensavtalen (omtales heretter som Lisensavtalen). Databehandleravtalen skal sikre at Personopplysninger behandles i samsvar med kravene i til enhver tid gjeldende personvernlovgivning (Personvernregelverket, som definert ovenfor) og at Personopplysninger kun behandles i henhold til denne Databehandleravtalen og ved dokumenterte instruksjoner fra Behandlingsansvarlige.

Databehandlers behandling av Personopplysninger skal kun omfatte den Behandling som er nødvendig for at Databehandler skal kunne gjennomføre Lisensavtalen med den Behandlingsansvarlige.  

Databehandleravtalen kan revideres ved behov for tilpasninger til preseptorisk lovgivning, tolkninger av GDPR og Personvernregelverket (slik dette er definert over). Alle endringer i denne Databehandleravtalen skal avtales og nedfelles skriftlig.

I tillegg til Behandling av Personopplysninger som følge av Lisensavtalen er Partene kjent med at Databehandler også kan behandle Personopplysninger som behandlingsansvarlig, i forbindelse med (i) Etterlevelsen av gjeldende lover og regelverk, (ii) forespørsler/anmodninger og kommunikasjon fra myndigheter og (iii) av hensyn til administrasjon, bokføring og risikoevaluering.

4. Databehandlers Behandling av Personopplysninger

4.1 Behandlingens art

Databehandler vil Behandle og ha tilgang til Personopplysninger i forbindelse med leveranse av EXORLIVE, i henhold til Lisensavtalen for den Behandlingsansvarlige.

I forbindelse med oppfyllelsen av Lisensavtalen vil Databehandler kunne foreta Behandlinger av personopplysninger i form av support, tilgang, organisering, strukturering, tilpasning, gjenfinning, konvertering, lagring, flytting, konsultering og tilintetgjøring av data. Slik Behandling vil kun foregå i henhold til bestemmelsene i Databehandleravtalen og Lisensavtalen, og kun etter instruksjoner fra Behandlingsansvarlig.

Behandlingen vil foregå i EXORLIVE som er en skybasert løsning. Persondata er lagret hos Microsoft’s Azure , og data behandles av ExorLive AS fra hovedkontoret med adresse: Hovfaret 4, 0275 Oslo, Norway.

Databehandler skal ikke Behandle Personopplysninger i større omfang enn det som er nødvendig for å oppfylle Lisensavtalen med den Behandlingsansvarlige. Annen Behandling kan kun skje unntaksvis og ved kortvarige tilfeller, og kun under instruksjon fra Behandlingsansvarlig.

Dersom Databehandler er i tvil om Behandlingen av enkelte Personopplysninger er nødvendig, eller innenfor Lisensavtalens omfang, skal det straks, og før Personopplysninger behandles, konsulteres med Behandlingsansvarlig.

Under ingen omstendigheter er Databehandler berettiget til å Behandle Personopplysninger eller andre data som tilhører Behandlingsansvarlig for egne formål, og utover de formål som fremkommer av Databehandleravtalen eller Lisensavtalen.

Dersom Databehandler er pålagt videre Behandling gjennom lov eller tilsvarende pålegg fra offentlig myndighet forplikter Databehandler seg til å varsle Behandlingsansvarlig, samt sikre videre konfidensialitet og sikkerhet som ilegges gjennom Databehandleravtalen. I slike tilfeller skal Databehandler i forkant gi varsel til Behandlingsansvarlig, med mindre gjeldende lovgivning forbyr slikt varsel.  

4.2   Kategorier av Personopplysninger og datasubjekter

I forbindelse med oppfyllelse av Lisensavtalen, og avhengig av Databehandlers leveranse, kan Databehandler komme i kontakt med Personopplysninger under den Behandlingsansvarliges ansvar. Dette omfatter blant annet opplysninger om navn, telefonnummer, epost-adresse, ID nummer, informasjon om helse, adresse samt treningsdata / adferdsdata og bilder.

Behandlingsansvarlig bestemmer selv innstillingene i ExorLive slik at Systemet er tilpasset deres bruk av Systemet.

Personopplysningskategorier er:

  1. Ansatte hos Behandlingsansvarlig
  2. Konsulenter og andre som Behandlingsansvarlig gir tilgang til ExorLive
  3. Sluttbrukere, pasienter, medlemmer og kunder som mottar treningsprogram fra Behandlingsansvarlig.

4.3   Området for Behandlingen

Databehandler skal hovedsakelig Behandle personopplysninger innenfor EØS-området. Databehandler har ikke rett til å overføre Personopplysninger til et tredjeland eller internasjonal organisasjon, herunder ut av EØS-området, uten at det er nødvendig for å oppfylle Lisensavtalen, kun etter spesifikt skriftlig samtykke fra Behandlingsansvarlig og under forsikring om at det foreligger tilstrekkelig overføringsgrunnlag i henhold til GDPR art. 44-49.  

All slik eventuell overførsel skal møte de krav til sikkerhet og vern av de registrertes rettigheter som følger av Databehandleravtale og i henhold til Personvernregelverket.

4.4  Bruk av Underleverandører

Databehandler kan benytte Underleverandør i forbindelse med behandling av Personopplysninger dersom dette er nødvendig for å behandle Personopplysninger i henhold til Lisensavtalen.

Behandlingsansvarlig gir Databehandler ved signering av denne Databehandleravtalen et generelt skriftlig samtykke til å benytte de Underleverandører som benyttes av Databehandler ved signering, samt foreta bytte av Underleverandører. Ved bytte eller engasjering av ny Underleverandør har Behandlingsansvarlig rett til to måneders varsel.

Behandlingsansvarlig har rett til å motsette seg Databehandlers bruk eller bytte av Underleverandør der det foreligger saklig grunn. Behandlingsansvarlig er forpliktet til å fremlegge skriftlig redegjørelse og dokumentasjon innen én måned etter varsel er mottatt, dersom det påstås saklig grunn til å motsette seg bytte av Underleverandør.

Databehandlers Underleverandører for behandling av Personopplysninger skal være bundet av de samme avtalemessige og lovmessige forpliktelser som Databehandler er underlagt i henhold til denne Databehandleravtalen, gjennom egne databehandleravtaler.

Behandlingsansvarlig har rett på opplysninger om Underleverandør, herunder innhold i databehandleravtale og informasjon om tekniske og organisatoriske tiltak Underleverandør har iverksatt for å etterleve Personvernregelverket. Utlevering av slike opplysninger og informasjon fra Databehandler forutsetter varsel fra Behandlingsansvarlig.

Behandlingsansvarlig har forhåndsgodkjent følgende underleverandør:

Lagring av persondata:

Microsoft Ireland Operations Ltd,

Att: Data Protection

Carmenhall Road

Sandyford, Dublin 18,

Irland

Databehandler kan, uten Behandlingsansvarliges godkjennelse etter denne bestemmelsen, involvere, bytte eller engasjere ny Underleverandør eller andre tredjeparter som kun har midlertidig og begrenset tilgang til Personopplysninger i forbindelse med vedlikehold av systemer, dersom disse ikke aktivt bidrar i Behandlingen av Personopplysninger eller Behandler Personopplysninger for eget formål.

5. Forpliktelser som Databehandler

5.1  Bistand til Behandlingsansvarlig

Databehandler forplikter seg til, og i hovedsak uten kompensasjon eller annet vederlag, til å:

  1. Behandle Personopplysninger kun etter instrukser fra Behandlingsansvarlig og kun i henhold til det som er formålet med Lisensavtalen;
  2. Treffe alle tiltak som er nødvendig for å ivareta sikkerheten tatt i betraktning den Behandlingen som utføres på vegne av Behandlingsansvarlig, samt regelmessig og på eget tiltak foreta analyse og testing av slike forholdsmessige sikkerhetstiltak, herunder vurdere deres effektivitet;
  3. Bistå Behandlingsansvarlig med å sikre overholdelse av dennes forpliktelser til å ivareta Personopplysningssikkerhet og vurdere personvernkonsekvenser, idet det tas hensyn til Behandlingens art og den informasjonen som er tilgjengelig for Databehandleren;
  4. Bistå Behandlingsansvarlig, idet det tas hensyn til Behandlingens art og i den grad det er mulig, med å oppfylle dennes plikt til å oppfylle anmodninger som den registrerte inngir med henblikk på å utøve sine rettigheter innenfor rammene av Lisensavtalen. Kommer slik anmodning fra den registrerte direkte til Databehandler skal denne oversendes Behandlingsansvarlig som regulert i Databehandleravtalens varslingsbestemmelse;
  5. Bistå Behandlingsansvarlig med å løse avvikssituasjoner i samarbeid med Behandlingsansvarlig, såfremt avviket nødvendiggjør dette og i henhold til avvikshåndtering som regulert i Databehandleravtalen;
  6. Etter Behandlingsansvarliges instruks, slette eller tilbakelevere alle Personopplysninger og slette eventuelle eksisterende kopier, med mindre det foreligger en lovpålagt plikt til å fortsette lagringen;
  7. Umiddelbart varsle Behandlingsansvarlig hvis en instruksjon er i strid med Personvernregelverket;
  8. Sikre at alle som Behandler Personopplysninger har forpliktet seg til fortrolighet eller er underlagt en egnet lovfestet taushetsplikt, samt at kun slike autoriserte personer som har et nødvendig behov for å oppfylle Lisensavtalen har eller får tilgang til Personopplysninger.

Databehandler er berettiget til å fakturere etter medgått tid for oppfyllelse av punktene d, e og f nevnt ovenfor. ExorLive sin veiledende timesats for konsulenter gjelder.

5.2  Tekniske og organisatoriske tiltak

Databehandler skal sørge for at det foreligger tekniske og organisatoriske tiltak for å sikre og påvise at Behandlingen utføres i samsvar med Personvernregelverket, denne Databehandleravtalen og for å sikre bistand til oppfyllelsen av rettighetene til den registrerte.

Databehandler skal før oppstart, og deretter årlig innenfor rammene av Lisensavtalen og som informert om på EXORLIVE sin webside, fremlegge dokumentasjon på Behandlingen som skjer på vegne av Behandlingsansvarlig. Denne dokumentasjonen skal inneholde:

  1. Kategorier av behandlingsaktiviteter;
  2. Bruken av Underleverandører;
  3. Overføringer ut av EØS-området;
  4. En generell beskrivelse av de tekniske og organisatoriske sikkerhetstiltakene;

Databehandler skal gjennomføre egnede tekniske og organisatoriske tiltak for å oppnå et sikkerhetsnivå som er egnet i forhold til risikoen ved Behandlingen. Disse egnede tekniske og organisatoriske tiltakene skal også sikre og påvise at Behandlingen utføres i samsvar med denne Databehandleravtalen. Nevnte tiltak skal gjennomgås på nytt og skal oppdateres ved behov. Databehandler kan ta hensyn til den tekniske utviklingen, gjennomføringskostnadene og behandlingens art, omfang, formål og sammenhengen den utføres i, samt risikoene av varierende sannsynlighets- og alvorlighetsgrad for fysiske personers rettigheter og friheter, men vurderingen skal gjøres i tråd med den vurderingen som skal gjennomføres etter GDPR art. 32.

Slike tekniske og organisatoriske tiltak skal som et minimum inkludere, men er ikke begrenset til, tiltak for å:

a) Pseudonymisere og kryptere personopplysninger der det er relevant;

b) Sikre evnen til vedvarende fortrolighet, integritet, tilgjengelighet og robusthet i behandlingssystemene og –tjenestene;

c) Sikre evnen til å gjenopprette tilgjengeligheten og tilgangen til personopplysninger i rett tid dersom det oppstår en fysisk eller teknisk hendelse;

d) Ivareta en prosess for regelmessig testing, analysering og vurdering av hvor effektive behandlingens tekniske og organisatoriske sikkerhetstiltak er;

e) Forhindre at datasystemer som Behandler Personopplysninger blir brukt eller gir tilgang til Personopplysninger til personer som ikke er autorisert, inkludert tilgang til å lese, kopiere, endre eller slette Personopplysninger uten autorisasjon.

Behandlingsansvarlig er forpliktet til å iverksette ovennevnte tiltak, og om nødvendig oppdatere tiltak, slik at de tekniske og organisatoriske tiltakene til enhver tid er i henhold til Personvernregelverket, herunder slik de er oppstilt i GDRP artikler 28 og 32.

Sikkerhet i EXORLIVE håndheves av en streng sikkerhetspolicy, og tillater ikke at enheter blir gitt tilgang eller manipulert på tvers av organisasjoner. Innenfor organisasjonen er sikkerheten rollebasert og brukere kan få administrative roller på enhets / avdelingsnivå.

Systemet er alltid tilgjengelig over SSL, og ivaretar informasjonen som utveksles mellom klienten og serveren. Systemet gir integritet ved å sikre at brukerne ikke kan sette inn eller redigere enheter de ikke er autorisert til.

Alle handlinger logges. Dette gjelder også forsøk på innlogging fra uautorisert kilde.

Sikkerhetsforanstaltninger og prosedyrer mot eksterne angrep: Vi er partnere med Microsoft og holder teknisk personale oppdatert på dagens system og sikkerhetsløsninger. Gjennom Microsoft Azure som underleverandør, sikrer vi at tjenestene våre alltid er oppdaterte på sikkerhet og nyeste sikkerhetsoppdateringer. EXORLIVE kjører alltid den nyeste versjonen av viktig programvare.

EXORLIVE tilfredsstiller kravet til innebygd personvern.

EXORLIVE er klassifisert som en medisinsk programvare i risikolasse 1. Dette er den laveste risikoklassen. ExorLive er CE-sertifisert.

5.3  Varsling

Databehandler skal varsle Behandlingsansvarlig uten ugrunnet opphold om:

  1. En instruksjon fra Behandlingsansvarlig strider mot Personvernregelverket;
  2. Et pålegg om utlevering av Personopplysninger fra offentlig myndighet, med unntak av der slik varsling er forbudt;
  3. Et brudd eller mulig brudd på sikkerheten som kan føre til utilsiktet eller ulovlig tilintetgjøring, tap, endring, ulovlig spredning av eller tilgang til personopplysninger som er overført, lagret eller på annen måte Behandlet, herunder som et minimum der det foreligger Brudd på Personopplysningssikkerheten;
  4. Henvendelser fra en kontakt  slik at Behandlingsansvarlig kan respondere, og uten at Databehandler selv responderer uten å ha fått eksplisitt tillatelse til å håndtere henvendelsen selv.

Databehandler plikter å gi tilstrekkelig bistand til Behandlingsansvarlig i etterkant av eventuelt varsel til Datatilsynet om Brudd på Personopplysningssikkerheten eller til den registrerte ved henvendelser. Enhver varsling eller henvendelse til Datatilsynet skal skje gjennom Behandlingsansvarlig. Dersom det er nødvendig for å avklare omfanget av Brudd på Personopplysningssikkerheten, skal Databehandler bistå Behandlingsansvarlig i samarbeidet med Datatilsynet.

Umiddelbart etter å ha gitt varsel om et Brudd på Personopplysningssikkerheten skal Databehandler gi ytterligere beskrivelse til Behandlingsansvarlig om:

  1. Alle relevante forhold knyttet til bruddet som Databehandler har kjennskap til, herunder hva bruddet består av, kategorier og volum på Personopplysninger. Forhold knyttet til avviket som Databehandler først får kjennskap til etter slik varsling skal meddeles Behandlingsansvarlig straks Databehandler får slik kjennskap;
  2. Hvilke tiltak som er iverksatt eller foreslått iverksatt for å hindre konsekvenser og begrense omfanget av Bruddet på Personopplysningssikkerheten.

Videre skal Databehandler bistå Behandlingsansvarlig med å vurdere personvernkonsekvenser ved slikt Brudd på Personopplysningssikkerheten.

Databehandler plikter å varsle Behandlingsansvarlig dersom det avdekkes at Databehandler ikke etterlever, eller ser at det blir vanskelig å etterleve, kravene som følger av Personvernregelverket og denne Databehandleravtalen, uavhengig av årsak. I et slikt tilfelle kan Behandlingsansvarlig suspendere overføring og videre Behandling av Personopplysninger hos Databehandler.

6. Ansvar for Behandlingen

Behandlingsansvarlig er ansvarlig for at Personopplysninger som Databehandler får tilgang til har blitt innhentet lovlig og har gyldig behandlingsgrunnlag.

Behandlingsansvarlig har hovedansvaret for behandling av Personopplysninger som en følge av Lisensavtalen og skal varsle Databehandler dersom det oppstår behov for bistand i forbindelse med GDPR artikkel 28(3) bokstav e og f. Databehandler er berettiget til å fakturere etter medgått tid for oppfyllelse av punktene nevnt ovenfor. ExorLive sin veiledende timesats for konsulenter gjelder.

Behandlingsansvarlig skal holde Databehandler skadesløs for alle kostnader, utgifter (inkludert kostnader til juridisk bistand), skade, tap (inkludert indirekte tap), forpliktelser, krav, søksmål, handlinger eller rettslige prosesser som Databehandler kan stå overfor som følge av Behandlingsansvarliges brudd på Personvernregelverket, Brudd på Personopplysningssikkerheten, og instrukser gitt til Databehandler i strid med Personvernregelverket.

Ansvar for materiell eller ikke-materiell skade på en eller flere registrerte skal reguleres i henhold til vilkår og føringer gitt i GDPR art. 82.

Databehandlers maksimale ansvar er regulert av Lisensavtalen.

Ingen ansvarsbegrensning skal gjelde dersom skadevoldende handling er foretatt ved forsettlig eller grov uaktsomhet av noen av Partene.

7. Sikkerhetsrevisjon

Databehandler er forpliktet til å gi Behandlingsansvarlig tilstrekkelig tilgang og dokumentasjon til all informasjon som er nødvendig for å påvise etterlevelse av forpliktelsene fastsatt i Databehandleravtalen, og for å kunne gjennomføre sikkerhetsrevisjoner. Slike sikkerhetsrevisjoner omfatter, men er ikke begrenset til, stedlig inspeksjon og evaluering av systemer, organisering og sikkerhetstiltak, samt bruk av Underleverandører.

Behandlingsansvarlig er berettiget til å oppnevne en uavhengig inspektør, utpekt av Databehandler, til å gjennomføre sikkerhetsrevisjoner av Databehandlers etterlevelse av denne Databehandleravtalen og Personregelverket.

Inspektøren skal være underlagt konfidensialitetsforpliktelser.

Partene er enige om at Databehandler med rimelig grunn kan trekke eller holde tilbake godkjennelse av enhver uavhengig inspektør dersom inspektøren ikke godtar å signere konfidensialitetserklæring utarbeidet av Databehandler i forbindelse med sikkerhetsrevisjonen.

Denne bestemmelsen innebærer ikke at Behandlingsansvarlig eller inspektør er berettiget til innsyn i aktiviteter, protokoller, informasjon eller noe annet materiale uavhengig av format som:

  1. Som vedrører kunder av Databehandler;
  2. Ikke er relevant for Behandlingen av Personopplysninger;
  3. Anses som en forretnings- eller bedriftshemmeligheter, eller
  4. Er underlagt taushetsplikt eller konfidensialitetsplikt (lovbestemt eller kontraktfestet) som Databehandler har overfor en tredjepart.

Behandlingsansvarlig skal Behandle alt materiale, uansett format, som Behandlingsansvarlig får i sin besittelse eller tilgang til som følge av sikkerhetsrevisjonen som konfidensiell informasjon. Under ingen omstendighet skal slike materialer deles med tredjeparter, eller benyttes på annen måte enn det som er nødvendig i forbindelse med sikkerhetsrevisjonen.

Behandlingsansvarlig er ansvarlig for alle kostnader knyttet til sikkerhetsrevisjoner, inkludert kostnader som blir påført Databehandler i denne forbindelse. ExorLive sin veiledende timesats for konsulenter skal betales av Behandlingsansvarlig, samt inspektørens egen faktura.

8. Taushetsplikt

Informasjon som Partene blir kjent med i forbindelse med denne Databehandleravtalen og gjennomføringen av den skal behandles konfidensielt, og ikke gjøres tilgjengelig for utenforstående uten samtykke fra den annen Part. Taushetsplikten er ikke til hinder for at opplysningene brukes når de er alminnelig kjent eller alminnelig tilgjengelig andre steder.

Partene skal ta nødvendige forholdsregler for å sikre at uvedkommende ikke får innsyn i eller kan bli kjent med konfidensiell informasjon.

Taushetsplikten gjelder Partenes ansatte, Underleverandører som handler på Partenes vegne i forbindelse med gjennomføring av denne Databehandleravtalen og Lisensavtalen. Partene kan bare overføre taushetsbelagt informasjon til slike Underleverandører og tredjeparter i den utstrekning dette er nødvendig for gjennomføring av denne Databehandleravtalen og Lisensavtalen, forutsatt at disse pålegges plikt om konfidensialitet tilsvarende dette punkt.

Taushetsplikten gjelder også etter at denne Databehandleravtalen og Lisensavtalen er opphørt. Ansatte eller andre som fratrer sin tjeneste hos en av Partene, skal pålegges taushetsplikt også etter fratredelsen om forhold som nevnt ovenfor. Taushetsplikten opphører 10 (ti) år etter opphøret av denne Databehandleravtalen og Lisensavtalen, med mindre annet følger av lov eller forskrift.

9. Varighet og avslutning av Behandlingen

Databehandleravtalen gjelder så lenge Databehandler Behandler eller har tilgang til Personopplysninger på vegne av Behandlingsansvarlig, og Behandlingsansvarlig er å anse som Behandlingsansvarlig for Personopplysningene.

Sluttbruker kan med med referanse til GDPR article 20 bestemme at de vil beholde sine data i EXORLIVE, og de kan bestemme at disse data skal overføres til en ny Behandlingsansvarlig. Denne retten inkluderer å overføre treningsprogram og treningsdata også når selve treningsprogrammet ikke inneholder personopplysninger.

Databehandlerens Behandling av Personopplysninger for Behandlingsansvarlig skal avsluttes ved opphør av Lisensavtalen. Ved avslutning av Behandlingen av Personopplysninger skal Databehandler gi Sluttbruker anledning til å beholde sine data eller få dem overført til en egen konto. Dersom Sluttbruker ikke ønsker å beholde sine data kan Behandlingsansvarlig enten kreve å få  tilbakelevere eller slette alle eventuelle Personopplysninger, såfremt videre Behandling ikke er lovpålagt. Slik lovpålagt videre Behandling må varsles om til Behandlingsansvarlig.

Databehandler er berettiget til å fakturere etter medgått tid for eventuell bistand i forbindelse med oppfyllelse av tilbakelevering eller sletting av data etter denne bestemmelse. ExorLive sin veiledende timesats for konsulenter skal betales av Behandlingsansvarlig.

All tilgang til Behandlingsansvarliges systemer skal ved avslutning av Behandlingen stenges for Databehandler og dennes personell. Databehandler er forpliktet til å bistå Behandlingsansvarlig med gjennomføringen av dette.

Dette punktet medfører ikke at Databehandler skal slette Personopplysninger som Databehandler innehar som behandlingsansvarlig.

10. Lovvalg og verneting

Denne Databehandleravtalen er underlagt norsk rett og Partene aksepterer Databehandlers hjemting som verneting. Dette gjelder også etter avslutning av Lisensavtalen.

* * *

sist endret 26.10.2023